Á síðasta ári veitti Google villufé að minnsta kosti 12 milljónum dala til vísindamanna sem uppgötvuðu öryggisgalla í vörum sínum og þjónustu. Þessi tala er umtalsvert hærri en 8,7 milljónir dala sem greiddar voru út árið 2021 og er búist við að hún muni vaxa á næstu árum. Fyrirtækið er nú að auka öryggisrannsóknir sínar með nýju forriti sem miðar að forritum frá þriðja aðila fyrir Android.
Fyrr í þessum mánuði uppfærði Google Vulnerability Bounty Program í Android og Google tæki (VRP), kynna nýtt kerfi til að meta gæði villutilkynninga og hækka hámarksverðlaun fyrir að finna mikilvæga veikleika í $15. Fyrirtækið útskýrði á sínum tíma að þetta myndi gera það auðveldara að laga öryggisgalla í símum Pixel, Google Nest og Fitbit tæki, sem og í stýrikerfinu Android með tímanlegri hætti.
Í þessari viku setti fyrirtækið af stað Mobile Vulnerability Rewards Program (Mobile VRP), sem miðar að vísindamönnum sem hafa áhuga á að rannsaka öryggi umsókna fyrir Android, þróað af Google eða öðrum fyrirtækjum sem tilheyra Alphabet hópnum.
Nýja appið flokkar forrit frá þriðja aðila fyrir Android á þremur hæðum. Fyrsta stigið inniheldur mikilvægustu forritin, eins og Google Play Services, Google Chrome, Gmail, Chrome Remote Desktop, Google Cloud og AGSA (Google leitargræjan í Android). Annað og þriðja stigið innihalda öpp þróuð af rannsóknardeild Google, Google Samples, Red Hot Labs, Nest Labs, Waymo og Waze.
Hvað varðar gerðir öryggisgalla sem falla undir Mobile VRP forritið, þá segir Google að það hafi mestan áhuga á villum sem leyfa handahófskennda kóða keyrslu og gagnaþjófnaði, þannig að öryggisverkfræðingar fyrirtækisins munu forgangsraða þeim skýrslum. Á sama tíma leitar fyrirtækið einnig að því að fræðast um aðra öryggisgalla sem hægt er að nýta sem hluta af hagnýtingarkeðjum, þar á meðal varnarleysi í gegnum slóða eða zip-skjalaflutning, munaðarlausar heimildir og vísvitandi tilvísanir sem hægt er að nota til að ræsa óútflutt forritshlutar.
Verðlaunin eru háð alvarleika veikleika sem uppgötvast og forritanna sem verða fyrir áhrifum og Google er tilbúið að borga allt að $30 fyrir uppgötvun á veikleikum sem gera árásarmönnum kleift að framkvæma fjarkóða án afskipta notenda. Hæstu verðlaunin fyrir uppgötvun alvarlegra veikleika í stig 000 og 2 umsóknir eru $3 og $25 í samræmi. Lágmarksupphæð fyrir viðurkennda skýrslu er $000, en Google gæti einnig sótt um $20 bónus fyrir sérstakar skýrslur.
Villuleiðréttingaráætlun Google er eitt það stærsta í tækniiðnaðinum, en 2022 milljónir Bandaríkjadala voru greiddar til öryggisrannsakenda árið 12. Stærstu verðlaunin eru 605 dali fyrir sérfræðing sem uppgötvaði keðju af hetjudáðum af fimm veikleikum í Android.
Öryggisrannsakendur sem hafa áhuga á Mobile VRP geta fundið frekari upplýsingar hér hér. Google segir að skýrslur ættu að vera hnitmiðaðar og innihalda stutta sönnun á hugmyndinni ef mögulegt er - nokkrar leiðbeiningar um hvernig best er að senda villutilkynningar er að finna hér hér.
Lestu líka: